El 30 de junio de 2025 la Cámara de Diputados aprobó el dictamen de reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (“LFPIORPI”), misma que se publicó en el Diario Oficial de la Federación el 16 de julio de 2025, entrando en vigor el 17 de ese mismo mes y año.
La reforma se originó a partir de las recomendaciones emitidas por el Grupo de Acción Financiera Internacional (“GAFI”) durante la evaluación a México realizada en enero de 2018. Estas recomendaciones buscan incrementar la transparencia y claridad de las estructuras corporativas mexicanas, mediante un fortalecimiento significativo del estándar de cumplimiento para los sujetos que realizan actividades vulnerables.
La reforma centró uno de sus principales ejes en modificar las obligaciones y umbrales aplicables al Beneficiario Controlador, incorporando reglas claras y estrictas para su adecuada identificación y regulación. Anteriormente, la obligación de identificar al Beneficiario Controlador estaba limitada únicamente a quienes realizaban actividades vulnerables conforme el artículo 17 de la LFPIORPI, lo que generaba un vacío normativo que permitía a muchas empresas mantener en anonimato su estructura y control final. En este sentido y atendiendo a las recomendaciones del GAFI, la reforma amplía esta obligación para todos los sujetos obligados de la ley, estableciendo parámetros rigurosos para la identificación y documentación del Beneficiario Controlador.
Entre los cambios sustanciales en la regulación del Beneficiario Controlador destacan la redefinición del concepto, la incorporación del Capítulo IV Bis denominado “Del Beneficiario Controlador”, y la ampliación de las obligaciones para los sujetos obligados, así como las consecuencias derivadas de su incumplimiento, las cuales se detallan a continuación:
1.– Definición del Beneficiario Controlador y sus nuevos parámetros de identificación.
Respecto de la redefinición del Beneficiario Controlador prevista en el artículo 3°, fracción III de la LFPIORPI, la reforma se enfoca en la reducción del umbral de control, así como en el establecimiento de una definición precisa de lo que debe entenderse por Beneficiario Controlador y por control efectivo, cuyos alcances son:
a) Reducción del Umbral de Control. Se redujo el umbral de control para su identificación respecto del control del voto en una sociedad, del cincuenta por ciento (50%) al veinticinco por ciento (25%). Dicha modificación se alinea con la Recomendación 24 del GAFI, la cual trae como consecuencia que más personas deban identificarse y registrarse como beneficiarios controladores de forma obligatoria.
b) Aclaración sobre la composición del Beneficiario Controlador. Anteriormente, la LFPIORPI era ambigua en tanto que se permitía considerar a las personas morales como beneficiaros controladores; sin embargo, la reforma señala -expresamente- que por Beneficiario Controlador se entiende a “la persona física o grupo de personas físicas” que, en última instancia, se benefician u obtienen el control de la entidad, ya sea por beneficio directo o por el ejercicio del control efectivo.
c) Clarificación del “Control Efectivo”. La ley detalla los supuestos de control efectivo, que van más allá de la simple tenencia accionaria, incluyendo la capacidad de imponer decisiones en asambleas, nombrar o destituir a la mayoría de consejeros o administradores, dirigir la administración, estrategias o políticas principales de la empresa.
d) Homologación Terminológica. Se establece que “Beneficiario Controlador” es equiparable a “beneficiario final” y “propietario real” para efectos de esta ley y otras disposiciones jurídicas aplicables, buscando unificar criterios entre distintas legislaciones.
2.- Adición del capítulo IV Bis, “Del Beneficiario Controlador”.
Dicho capítulo estableció las siguientes obligaciones:
a) Deberes de las Sociedades Mercantiles. Las sociedades mercantiles deben atender los requerimientos de información relacionados con la identificación de sus beneficiarios controladores, conservar la documentación que respalde dicha información y reportar al sistema electrónico de la Secretaría de Economía (“SE”) cualquier transmisión de títulos representativos de partes sociales.
b) Registro de Beneficiarios Controladores. Las sociedades mercantiles deben identificar e inscribir en el sistema electrónico a que hace referencia el artículo 33 Bis de la LFPIORPI, la información necesaria para identificar a sus Beneficiarios Controladores o de aquellos que puedan ser considerados en ese carácter.
Este registro complementa el aviso gestionado por el Servicio de Administración Tributaria respecto de la actualización de socios y accionistas, así como el contemplado en la Ley General de Sociedades Mercantiles.
c) Implementación en Entidades Federativas. La Secretaría de Hacienda y Crédito Público (“SHCP”) impulsará a las autoridades competentes de las entidades federativas para adoptar medidas que identifiquen a los Beneficiarios Controladores en sociedades y asociaciones civiles de carácter local.
De lo anterior se desprende que la reforma impone a todas las sociedades mercantiles en México la obligación de identificar, documentar y registrar a su Beneficiario Controlador, sin importar si llevan a cabo o no una Actividad Vulnerable. Así, la identificación y conservación de la información del Beneficiario Controlador se establece como un deber permanente e inherente a las sociedades mexicanas.
3.- Nuevo marco regulatorio de cumplimiento para Sujetos Obligados.
Para las entidades que sí realizan Actividades Vulnerables, conforme a la reforma se deberá realizar una reestructuración completa en todos sus procesos de cumplimiento. En específico, ésta adiciona lo siguiente:
a) Obligaciones para la identificación del Beneficiario Controlador. La reforma establece que –ahora– los sujetos obligados deberán obtener y conservar evidencia documental que respalde la identidad del Beneficiario Controlador, lo que incluye el análisis de actas constitutivas, libros de registro de accionistas, contratos de fideicomiso, así como la construcción de la “cadena de control”. Ello se realizará de conformidad con las Reglas de Carácter General (“RCG”) que emita la Secretaría de Economía.
b) Obligaciones Operativas Clave. La reforma también establece cinco (5) obligaciones operativas relevantes:
(i) Enfoque Basado en Riesgo (“EBR”): evaluar y mitigar riesgos.
(ii) Manual de Políticas Internas: elaborar un manual con criterios y procedimientos de cumplimiento.
(iii) Capacitación Anual: programas de capacitación para todo el personal relevante.
(iv) Sistemas Automatizados: contar con mecanismos para el monitoreo permanente de operaciones que permitan identificar desviaciones y gestionar umbrales.
(v) Auditoría Anual: revisión para evaluar la efectividad del cumplimiento, que puede ser externa o interna según el nivel de riesgo.
Dichas obligaciones operativas, al resultar más complejas para su implementación, entrarán en vigor en los plazos que establezcan las nuevas RCG a ser publicadas por la SHCP en los siguientes doce (12) meses. No obstante, la obligación fundamental de identificar y conservar la información del Beneficiario Controlador existe y es exigible desde la entrada en vigor de la reforma (17 de julio de 2025).
4.- Régimen Sancionador Actualizado.
La reforma incluye sanciones específicas para el incumplimiento u omisión de registrar al Beneficiario Controlador o de realizar las obligaciones novedosas relativas a dicha figura, las cuales pueden ser de doscientas (200) a diez mil (10,000) UMA’sdependiendo de la gravedad de la infracción.
Esta reforma marca un antes y un después en la cultura corporativa mexicana. Las compañías que adopten estos nuevos estándares no solo evitarán sanciones, sino que fortalecerán su reputación y su posición competitiva en un entorno que exige cada vez más transparencia y responsabilidad.
